Monitor Prawniczy

nr 8/1999

Zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych

Grzegorz Sibiga
Autor jest Dyrektorem Departamentu Rejestracji Zbiorów Danych Osobowych w Biurze Generalnego Inspektora Ochrony Danych Osobowych.
Abstrakt

Ustawa o ochronie danych osobowych wprowadza m.in. obowiązek zgłoszenia przez administratora zbiorów danych osobowych prowadzonych w systemach informatycznych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. W poniższym artykule Autor szczegółowo przedstawia, zarówno krąg podmiotów zobowiązanych do zgłoszenia i elementy, jak i samo postępowanie rejestracyjne. Jednocześnie udziela szeregu praktycznych wskazówek co do wymagań ustawowych.

Jednym z określonych w art. 12 ustawy z 29.8.1997 r. o ochronie danych osobowych (Dz.U. Nr 133, poz. 883; dalej OchronaDanychU) obowiązków Generalnego Inspektora Ochrony Danych Osobowych (zwanego dalej Generalnym Inspektorem) jest prowadzenie rejestru zbiorów danych osobowych. Instytucja rejestracji w kształcie ustalonym przez OchronaDanychU jest przykładem szeroko rozumianego materialnoprawnego modelu kontroli uprzedniej organu właściwego, w tym przypadku w sprawach ochrony danych osobowych, w którym dopuszczalność przetwarzania danych uwarunkowana jest spełnieniem określonych w przepisach warunków1. Zadanie kontrolne instytucji rejestracji zbiorów danych podkreślali autorzy już jednego z pierwszych projektów ustawy, którzy stwierdzili, że celem rejestracji jest “stworzenie możliwości kontroli przez Generalnego Inspektora, kto i jakie dane zbiera, aby w konsekwencji zapewnić autentyczną ochronę dóbr osobistych obywateli”2.